根据云端视频会议应用软件公司Zoom发布的新闻稿,该公司已经向全球所有用户(免费和付费)提供端对端加密功能(E2EE)。该公告是在该功能宣布5个月后发布的。
今年5月,当该公司宣布只有付费(高级版)会员能享有端对端加密功能时,却引起争议。根据Zoom官网,高级版的会员每年需要缴付149.90美金(约624令吉)。
在饱受批评之后,Zoom决定改变主意,并宣布所有用户都能使用端对端加密功能。通讯应用程序隐私中的黄金标准就是端对端加密。启动该功能后,会议主持人就可以产生加密钥匙,然后透过公开密钥加密技术将加密钥匙分发给其他会议参与者。
这意味着除了会议参与者之外,没有人有权访问加密会议,甚至包括Zoom伺服器也不行。Zoom表示,他们的伺服器会被遗忘,并且永远不会看到能用来解密会议内容的加密钥匙。
该公司表示,账户管理员可以通过网络记录器在账户层、群组层和用户层开启端对端加密功能。会议主持人可以根据安全级别和功能级别来打开或关闭该功能。
Zoom在5月收购了擅长加密标准的Keybase公司,他们之所以能快速推出端对端加密功能,都是因为这间公司。今年4月,50万名Zoom账户被盗且在黑网(dark web)出售后,Zoom之后便加强安保工作。
有了端对端加密功能之后,用户在使用Zoom的时候,他们的隐私将获得更大的保护,不过必需关掉某些指定功能才行。
这些功能包括join before host、cloud recording、 streaming、 live transcription、Breakout Rooms、polling、1:1 private chat和meeting reactions。
为了提高安全性所要付出的代价很小,但是可以理解的是,对于经常使用这些功能的用户来说,这可能不太适合。
Mac和Windows的Zoom桌面客户端5.4.0 版、安卓版Zoom和Zoom Rooms都有端对端加密功能。一旦苹果批准该应用程序的更新,用户也将很快能在iOS设备上使用该功能。
如果你对端对端加密功能有任何疑问,可浏览Zoom的部落格。
【资料来源】
